mybatis、mybatis-plus插件开发,实现数据脱敏功能

最新推荐文章于 2024-08-18 14:06:57 发布
最新推荐文章于 2024-08-18 14:06:57 发布
阅读量1.2k 收藏 24
点赞数 27
分类专栏: # mybatis 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41712271/article/details/140126598
版权

首先说一下mybatis中四大组件的作用,下面开发的插件拦截器会使用
四大组件Executor、StatementHandler、ParameterHandler、ResultSetHandler


Executor:

Executor 是 MyBatis 中的执行器,负责 SQL 语句的执行工作。它通过调度 StatementHandler、ParameterHandler 和 ResultSetHandler 来完成 SQL 的增删改查操作。Executor 管理事务和缓存,可以是 SimpleExecutor、ReuseExecutor、BatchExecutor 或在开启二级缓存时的 CachingExecutor。

ParameterHandler:

ParameterHandler 用于处理 SQL 语句的参数设置。它将 Mapper 接口方法的参数封装,并负责将这些参数值传递给 PreparedStatement,以便进行预编译和执行。ParameterHandler 通过 TypeHandler 接口完成 Java 类型到 JDBC 类型的转换。

ResultSetHandler:

ResultSetHandler 负责处理 SQL 执行后的返回结果集(ResultSet)。它将结果集转换并映射到 Java 对象,完成从数据库字段到 Java 实体属性的映射工作。ResultSetHandler 能够处理多种结果集的复杂映射关系。

StatementHandler:

StatementHandler 是 MyBatis 中的语句处理器,它是四大对象的核心,起到承上启下的作用。StatementHandler 负责使用 JDBC 的 Statement(包括 PreparedStatement 和 CallableStatement)执行实际的数据库操作。它通过调用 ParameterHandler 来设置 SQL 参数,并通过调用 ResultSetHandler 来处理查询结果。



实现思路:


1 首先我们需要对数据的结果集进行拦截,也就是说需要拦截这个接口的方法

2 得到数据返回的结果集后,对结果集转换成 List 进行遍历脱敏

3 脱敏的时候我们还需要判断一下哪些字段需要进行脱敏,这里我们定义注解来标识需要脱敏的字段(在这个注解里面可以定义一些脱敏策略,比如对手机号的脱敏规则、身份证的脱敏规则等等)

4 遍历的时候通过反射,获取所有属性

5 我这里的脱敏有三个条件

        a、必须带有 脱敏标识注解
        b、必须是 String 类型
        c、不得为空,这里直接使用工具类来判断 StringUtils.isEmpty()


6 脱敏条件达成后,就获取该注解上的 脱敏策略,根据脱敏策略 对属性进行脱敏

7 将脱敏后的结果重新设置到属性上

具体实现步骤


定义注解和不同的脱敏策略

import java.util.function.Function;

//这里的Function是jdk8新特性,自己了解一哈子
//提示:传入一个函数执行
public interface Desensitizer extends Function<String,String> {

}

//这里定义脱敏策略
public enum TuoMinStrategy {
    
    /*手机号*/
    PHONE(s->s.replaceAll("^(\\\\d{3})\\\\d{4}(\\\\d{4})$","$1****$2")),
    /*用户名 匹配中文全部替换*/
    USERNAME(s->s.replaceAll("[\\u4e00-\\u9fa5]","*"));

    private final Desensitizer desensitizer;

    TuoMinStrategy(Desensitizer d) {
        desensitizer = d;
    }

    public Desensitizer getDesensitizer() {
        return desensitizer;
    }
}

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

//作用于属性上
@Target(ElementType.FIELD)
//运行时生效
@Retention(RetentionPolicy.RUNTIME)
public @interface TuoMin {

    /**
     * 脱敏策略
     * @return
     */
    TuoMinStrategy strategy();

}

脱敏插件核心类
注意:注解中的属性,method和args不是硬背的,有技巧,如这个,
ResultSetHandler类,点进去,要拦截哪个方法,方法名直接复制,方法里的参数,直接copy 引用

import org.apache.ibatis.executor.resultset.ResultSetHandler;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Signature;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import java.lang.reflect.Field;
import java.sql.Statement;
import java.util.List;
import java.util.stream.Stream;

@Component //需要放入到 ioc 容器中拦截器才会生效哦
//指定要拦截的目标方法的注解
//<h1>1、这个就是指定需要拦截的方法,这里我们指定拦截返回结果集的方法</h1>
@Intercepts(@Signature(type = ResultSetHandler.class,method = "handleResultSets",args= Statement.class))
public class TongMinPlugin implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
       	//<h1>2、得到数据返回的结果集,对结果集转换成 List<Object> 进行遍历脱敏</h1>
        List<Object> records = (List<Object>) invocation.proceed();
        System.out.println("records = " + records);
        // 遍历数据 调用 tuoMin 这个方法
        records.forEach(this::tuoMin);
        return records;
    }

    private void tuoMin(Object source) {
        Class<?> sourceClass = source.getClass();
        System.out.println("sourceClass = " + sourceClass);
        MetaObject metaObject = SystemMetaObject.forObject(source);//这个东东是 mybatis 提供的,通过这个玩意我们可以得到属性的值
        System.out.println("metaObject = " + metaObject);
        // 使用 stream 流
        /**
         * 1、得到所有属性
         * 2、筛选出带有 TuoMin.class 注解的属性
         * 3、调用doTuoMin方法将这些属性脱敏
         */
        Stream.of(sourceClass.getDeclaredFields())
                .filter(field -> field.isAnnotationPresent(TuoMin.class))
                .forEach(field->doTuoMin(metaObject,field));
    }

    private void doTuoMin(MetaObject metaObject, Field field) {
        System.out.println("metaObject = " + metaObject);
        System.out.println("field = " + field);

        String name = field.getName();
        System.out.println("name = " + name);
        Object value = metaObject.getValue(name);//根据属性名得到属性值
        System.out.println("value = " + value);
        // 脱敏条件:必须为String类型,值不等于空
        if (String.class == metaObject.getGetterType(name) && StringUtils.hasText(value.toString())) {
            //获取脱敏策略
            TuoMin tuoMin = field.getAnnotation(TuoMin.class);
            System.out.println("tuoMin = " + tuoMin);
            TuoMinStrategy type = tuoMin.strategy();
            System.out.println("type = " + type);
            // 调用策略正则表达式脱敏,得到结果
            Object apply = type.getDesensitizer().apply((String) value);
            System.out.println("apply = " + apply);
            // 将脱敏后的结果重新设置到属性上
            metaObject.setValue(name,apply);
        }
    }

}

3 在需要脱敏的pojo的字段上加上注解,如

@TableField(value = "title")
@TuoMin(strategy = TuoMinStrategy.USERNAME) //加上注解并指定脱敏策略
private String title;

测试,举例

脱敏前:
张三达美

脱敏后:
张 * * 美


部分文字和代码引用博文
【MyBatis】脱敏插件_前端脱敏插件是什么-CSDN博客

小哇666
关注
  • 27
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
基于MyBatis框架针对敏感字符处理
weixin_43465127的博客
04-19 848
后端加密脱敏对用户输入的敏感数据进行加密处理,将明文数据转换为密文数据存储在数据库中。方式四使用明文映射表来存储解密后的敏感字段,实际上相当于敏感字段没有加密存储,与最被要对敏感字段加密的初衷相违背,因此不推荐在生产中使用这种方法,同时模糊查询的过程是在内存中进行的,如果数据量特别大,很容易导致内存溢出。新建一张映射表,存储敏感字段解密后的数据与目标表主键的映射表,需要模糊查询的时候,先对明文映射表进行模糊查询,得到符合条件的目标数据的主键,再返回来根据主键查询目标表。
MyBatis拦截器实现数据脱敏
liusuihuashang的博客
11-01 287
通过使用MyBatis拦截器,我们可以实现对敏感数据的优雅脱敏处理,保护用户隐私和数据安全。这种方式可以灵活应用于各种场景,提供了一种简单而强大的解决方案。在实际开发中,我们可以根据具体需求,定制化开发拦截器的逻辑,以满足不同的数据脱敏需求。数据的隐私和安全是非常重要的,敏感数据除存储方面要加密外,再展示方便也要适当的做脱敏处理,本文只介绍了mybatis拦截器实现的一种数据脱敏方式,还有很多其他技术可以实现,可以自行搜索,根据实际情况选择合适的解决方案。
MybatisMybatisPlus轻松实现数据动态可配置热脱敏
DreamSun的博客
08-28 1583
网站开发功能是否全面是衡量的一个重要指标,往往我们还需要针对用户进行功能的拼接或者切割,这部分我愿称之为用户画像。在用户画像下我们还需要考虑的是如何做到精准控制。基于 Spring 我们可以轻松实现传统的 三元 管理用于精准控制用户的菜单、按钮、及资源。再仔细思考想,难道控制住资源就是精准控制了吗?我决定将精准下方我想细化到数据层面。本文主要是思路的剖析,并没有将每个案例都完成的代码呈现出来,因为在项目中也不可能同时使用上述所有的场景。我仅讲核心代码提供,部分辅助型的如有需要可以下方留言给你提供思路。
mybatis-plus数据脱敏使用
dream的博客
01-04 6103
最近看 mybatis-Plus 官方发布的神器:mybatis-mate,功能十分强大,我简单给大家说下 1.mybatis-mate能做什么? mybatis-mate 为mybatis-plus企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC 算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等 2.具体使用 Spring Boot 引入自动依赖注解包 : <dependency> <groupId>com...
mybatismybatis-plus自定义插件实现自定义策略数据脱敏功能
最新发布
yy1209357299的博客
08-18 310
四大组件Executor、StatementHandler、ParameterHandler、ResultSetHandler。需要调用jdbc的批量更新方法,jdbcSqlUtil.butchUpdateData()2、根据脱敏规则进行查询数据,将脱敏后的数据批量更新回数据库,进行脱敏存储。mybatis中四大组件的作用,下面开发插件拦截器会使用。1、根据脱敏规则进行查询数据,显示的时候进行展示脱敏。需要设置指定模式、表和主键等。脱敏后更新数据库数据。
数据库脱敏:Mybatis-plus改造二
lvjingang的博客
05-17 514
上次我们重写了QueryWrapper,解决了无法得到QueryWrapper中字段名称的问题,但是问题并没有这么简单,咱们再次接下来的兼容性改造。
Mybatis插件+注解实现数据脱敏
relosy的博客
03-15 6720
引入 问题 在项目中需要对用户敏感数据进行脱敏处理,例如身份证号、手机号等信息进行加密再入库。 解决思路 方法一:最简单直接的方式就是对代码中所有涉及到敏感数据的接口在查询和插入时进行加解密 方法二:方法一会对代码入侵很大,需要考虑到所有涉及到的接口,工作量极大,并且可能出现组员协作时没有考虑到对数据加解密的问题。最后决定采用mybatis插件对查询、插入、更行操作进行切入。上层业务调用不再需要考虑数据的加解密问题同时也保证了数据的脱敏 Mybatis插件原理 Mybatis插件是通过拦截器实现的,
你还不会搞数据脱敏MyBatis 插件 + 注解轻松实现数据脱敏,Soeasy
m0_69804655的博客
02-25 321
问题在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。解决思路就是:一种最简单直接的方式,在所有涉及数据敏感的查询到对插入时进行密码加解密方法二:有方法一到出现对所有重大问题的影响,需要考虑到问题的出现,并且需要考虑可能出现的组员时添加数据的方法。Mybatis 插件原理Mybatis 的是通过拦截器实现的,Mabatis 支持对当事人进行拦截​编辑切换为居中添加图片注释,不超过 140 字(可选)实现设置对参数中带有敏感参数字段的数据时进行加密对返回的结果进行解密处理根据不同
基于MyBatis写一个数据脱敏插件
czc的博客
02-04 427
本文在SpringBoot环境下,利用MyBatis的Interceptor接口实现一个数据脱敏插件MyBatis插件接口提供了强大的功能,我们可以利用这个接口来拦截不同的组件,可以实现如结果集数据脱敏、sql语句日志打印、自定义参数等效果。
基于mybatis实现对敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现
06-03
基于mybatis实现对敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现
mybatis-plus-3.0.zip
03-16
MyBatis-PlusMyBatis 的一个扩展插件,主要目标是简化常见的 CRUD(创建、读取、更新、删除)操作,它提供了一系列便捷的 CRUD 方法,使得开发者无需编写大量重复的 SQL 代码,提高了开发效率。这个 "mybatis-...
Mybatis+注解轻松实现脱敏
01-05
Mybatis+注解轻松实现脱敏】是一个针对Java开发工程师的实用技术,旨在帮助他们在处理敏感数据时,如身份证号、手机号等信息,进行数据脱敏和加密。这一技术结合了MyBatis插件和注解的方式,使得数据脱敏过程变得...
mybatis-plus 团队新作 mybatis-mate 轻松搞定数据权限
隔壁老瓦的专栏
10-06 1862
一、主要功能 字典绑定 字段加密 数据脱敏 表结构动态维护 数据审计记录 数据范围(数据权限) 数据库分库分表、动态据源、读写分离、数据库健康检查自动切换。 二、使用 2.1 依赖导入 Spring Boot 引入自动依赖注解包 <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-mate-starter</artifactId> <
MyBatis 插件 + 注解轻松实现数据脱敏
竹林幽深
04-21 748
发表于上海收录于合集#架构138个#Mybatis2个#加解密2个#技术原理10个。
如何对关键字段进行脱敏(一)在使用Mybatis-plus执行查询
weixin_40914952的博客
07-04 608
为了在读取用户表中的mobile。
MyBatis-Plus数据安全保护(字段脱敏)
tongxin_tongmeng的博客
01-16 1905
项目创建、POM依赖、YML配置、SQL脚本、代码生成、脱敏策略、字段脱敏、脱敏测试、自定义策略
mybatis-plus-boot-starter和mybatis-plus-generator
03-01
mybatis-plus-boot-starter是MyBatis-Plus框架的一个启动器,它简化了MyBatis-Plus的配置和集成过程。通过引入mybatis-plus-boot-starter依赖,我们可以快速地集成MyBatis-Plus框架,并且可以使用MyBatis-Plus提供的各种增强功能,如自动填充、逻辑删除、乐观锁等。 mybatis-plus-generator是MyBatis-Plus框架提供的代码生成器工具,它可以根据数据库表结构自动生成对应的实体类、Mapper接口、Service接口以及Controller类等。使用mybatis-plus-generator可以大大减少手动编写重复的CRUD代码的工作量,提高开发效率。 通过mybatis-plus-generator,我们只需要配置好数据库连接信息和需要生成代码的表名,然后运行代码生成器,即可自动生成相应的代码文件。生成的代码文件可以根据需要进行修改和扩展,从而快速构建出符合业务需求的基础代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值